Les chercheurs de Kaspersky ont découvert une nouvelle famille de chevaux de Troie qui cible les utilisateurs de Google Play. L’information a été donner via un communiqué transmis à la rédaction, le 24 mai 2023.

Le Cheval de Troie d’abonnement, qu’on appelle Fleckpe, se propage via des éditeurs photos ou des fonds d’écran, abonnant alors les utilisateurs non avertis à des services payant. Fleckpe a infecté plus de 620 000 appareils depuis sa détection en 2022, faisant des victimes à travers le globe.
L’application infectée par Fleckpe lance une bibliothèque native très lourdement obfusquée qui contient un dropper malveillant chargé de décrypter et d’exécuter un payload à partir des ressources de l’application. Ce payload établit une connexion avec le serveur de commandes et de contrôle de l’attaquant et transmet des informations à propos de l’appareil infecté et de son propriétaire notamment le pays. Ensuite, une page d’abonnement payant est fournie. Le cheval de Troie lance ensuite secrètement un navigateur web et tente de s’abonner sur le dos de l’utilisateur au service payant. Si l’abonnement requiert un code de confirmation, le malware accède aux notifications de l’appareil pour l’obtenir.

La télémétrie de Kaspersky montre que le malware cible des utilisateurs principalement en Thaïlande, même si des victimes ont été répertoriées également en Pologne, Malaisie, Indonésie et Singapour.
‘’Malheureusement, les chevaux de Troie dits d’abonnement n’ont fait que gagner en popularité auprès des escrocs ces derniers temps. Les cybercriminels qui les utilisent se tournent de plus en plus vers des marketplaces officielles telles que Google Play pour distribuer leur malware. La complexité grandissante des chevaux de Troie leur ont permis de bypasser de nombreuses vérifications de malwares faites par les marketplaces et d’ainsi, passer inaperçues pendant assez longtemps. Les utilisateurs affectés ne découvrent généralement pas tout de suite les abonnements indésirables, et encore moins la manière dont ils sont apparus. Tout cela fait des chevaux de Troie d’abonnement une source fiable de revenus illégaux aux yeux des cybercriminels’’, a déclaré Dmitry Kalinin, chercheur en sécurité chez Kaspersky.

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises.

Faut-il le rappeler, un cheval de troie, en cybersécurité, est un malware et représente donc un danger pour votre ordinateur et vos données. Sa mission est de transporter un virus dans votre ordinateur, sans que l'utilisateur ne s'en aperçoive, au travers d'autres applications présentes sur vos appareils. Son nom, cheval de troie, fait référence à l'épisode de la guerre de Troie dans la mythologie grecque. Selon cette histoire, les Grecs ont en effet réussi à pénétrer chez leurs ennemis, en se cachant dans un cheval en bois, paré d'or, que les Troyens avaient pris pour un cadeau des dieux.

Mam Ouattara